浅论企业财务系统的内部治理和控制(2)
2017-11-02 02:19
导读:(二)会计电算化系统授权存在安全隐患 传统手工会计授权下,对于每一项业务的每个环节都有相应工作职员的签名或印章。签名或印章的访写、仿造具
(二)会计电算化系统授权存在安全隐患
传统手工会计授权下,对于每一项业务的每个环节都有相应工作职员的签名或印章。签名或印章的访写、仿造具有一定的难度。会计电算化系统授权方式是口令授权,口令授权存在于计算机系统内部。口令对于稍懂计算机操纵知识的人来说根本算不上什么秘密,由于可以绕过财务软件的相关控制措施,通过打开计算机财务数据库进进财务报表等系统,则所有的财务秘密均可见。同时,业务职员可以利用特殊的文件或口令,获得某种权利或运行特定程序进行业务处理,从而给企业造成损失。例如:收买公司业务职员,通过非法取得他人口令,开出销售提单;非法核销客户应收账款及相关资料;把握公司顾客订单密码,开出假订单,骗走公司产品等。口令一旦被窃取,很难发现。
(三)会计电算化系统数据执行主体和保存介质存在安全隐患
会计电算化系统数据执行主体是计算机。计算机系统由硬件和软件构成。由于硬件系统存在物理易损性,一旦硬件系统出现故障或因停电等其它非人为原因,将导致数据不能被处理,会计工作不能进行。数据处理的正确、高效主要依靠于财务软件的质量和性能。一旦软件质量出现题目将会影响到数据处理的正确和速度。一旦程序中出现严重的病毒,将会严重危害系统的安全,若不能及时排除病毒很有可能扩大损失。会计数据主要保存在计算机的磁盘或者外在软盘、光盘中,一旦磁介质由于受热、受潮、折损等原因出现损坏,保存的会计数据将会丢失,假如没有相关备份的话,将给会计电算化系统造成严重的损失,严重的影响到企业的会计工作。磁性介质以磁信号存储信息,假如数据被人为恶意修改不会留下任何痕迹。
本文来自中国科教评价网 (四)网络环境下会计电算化系统的内部控制出现新的题目
网络环境是一个开放的环境,在这个环境下,任何信息在上都有可能被访问到。会计电算化系统下,会计信息通过物理通讯线路传输存在着很大的安全隐患。例如:网络信息来源的多样性,有可能导致审计线索的紊乱;网络信息很有可能在传输过程中被非法拦截或者被人为篡改;网络中存在的病毒和网络“黑客”的侵袭都可能给网络环境下的会计电算化系统带来危害。
(五)
